我覺得這是一個愚蠢的問題,但我找不到任何地方。在python/postgresql/psycopg2中安全地指定用戶輸入中的'order by'子句
我想用psycopg2其中用戶通過柱..客戶端指定的排序/順序其一個JavaScript數據發行格排序/尋呼等
正常替代做法不建立一個SQL查詢工作:(注意E'xx')
cur.mogrify('select * from table offset %s limit %s order by %s', [0,5,'sort_column'])
>>> "select * from table offset 0 limit 5 order by E'sort_column'"
沒有清洗/替換我自己的order by子句,推薦的方法是什麼?
我是重複的: psycopg2 E' on table, field and schema ?
歡呼
-i
參見[我的回答](http://stackoverflow.com/a/ 13891511/131874) – 2012-12-15 10:51:13